Дистанционное обновление списка одноразовых паролей

Листинг 6.12. Дистанционное обновление списка одноразовых паролей

[mary@topcat]$ skeyinit -s [Updating таrу] Old key: to31809

You need the 6 english words generated from the "skey" command. Enter sequence count from 1 to 10000: 99 Enter new key [default to31810]: s/key 99 to54066

s/key access password: FAWN LO DOCK HAAS DUMB WALT ID таrу s/key is 99 to31810

Next login password: FAWN LO DOCK HAAS DUMB WALT [mary@topcat]$

Параллельно e этим в другом окне Мэри выполняет команду skey в своей локальной системе roadrunner, чтобы сгенерировать 99-й пароль, необходимый команде skeyinit (листинг 6.13).

Листинг 6.13. Получение одноразового пароля для команды skeyinit -s

roadrunner$ skey 99 to31810 Enter secret password:

FAWN LO DOCK HAAS DUMB WALT roadrunner$

Сервер должен зафиксировать у себя пароль номер 99, е тем чтобы впоследствии проверить подлинность пароля номер 98. Шестнадцатеричное представление пароля и порядковый номер сохраняются в файле /etc/skeykeys.

Обратите внимание на то, что в листинге 6.12 команда skeyinit -s предлагает задать другой размер списка и другой код инициализации. Последнее значение желательно менять, так как программа S/Key версии 1.1.5 (в отличие от версии 2.2) не умеет выбирать код инициализации произвольным образом.

Если команду skeyinit следует выполнить без флага -s (листинг 6.5), то это необходимо делать только на сервере, чтобы секретный пароль не передавался по сети.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок